智邦网
据《C4ISRNET》2022年5月4日报道
美国国防部“国防工业基础-安全漏洞披露”计划5月2日公布了2021年4月以来的一年间安全漏洞众测结果,在十几家供应商中发现了大量数字安全漏洞,识别出数百个漏洞隐患。本次众测行动对14家公司、141项公共资产进行了安全漏洞众测,发现了约400项漏洞。这次活动引起了业界极大兴趣,目前,又有41家公司和350项公共资产展开了安全漏洞的众测。“国防工业基础-安全漏洞披露”计划是美国针对网络安全实施的一项试点工程,由国防部网络安全研究者和“黑客一号”漏洞众测奖励平台联合开展,国防部网络犯罪中心与国防反情报与安全局负责领导和管理,“黑客一号”公司是美国网络安全检测与审查的主要平台。
该计划临时负责人梅丽莎·维西在发表声明时说,计划自实施以来,已经看到了采用众筹黑客奖励方式的益处,在国防部信息网络纵深防护上发挥了重要作用。维西称,该计划旨在发现中小型企业以及知名或未露名国防军工公司存在的关键漏洞和极为严重的漏洞,识别美国国防关键基础设施和供应链的潜在风险。这些受检公司仅仅是美国国防部20多万家供应商中的一小部分,但却引起了更大范围对网络安全漏洞的担心。国防部网络犯罪中心声明称,国防部实施该项计划行动,让专家们发现网络安全漏洞,并提醒相关公司进行整改,可以提高网络防御能力,主动加强网络管理。“黑客一号”公司创始人、首席技术官亚历克斯·莱斯称,保护软件供应链安全应成为每个机构的重点,但是,对保护美国国家安全的联邦机构来说,这种保护不可或缺。
在今年2月24日俄乌冲突爆发前几天,美国FBI、国家安全局、网络安全与基础设施安全局发布公告预警称,莫斯科支持的黑客们已对美国军工供应商攻击了多年,“卷走”了大量涉及武器装备和通信基础设施的重要数据。美国这些军工企业,承担着国防与情报合同,包括导弹研制、飞行器与飞机设计、指挥控制等技术,这些被胁迫的公司关乎着美国陆军、海军、空军、太空军以及国家安全的支持保障。美国政府问责局在2021年12月发布分析报告说,尽管美国国防部在保护国防工业基础网络安全上采取了实际的步骤,但是,做得还很不够。之后,国防部采纳了政府问责局指出的意见与建议。
声明:本平台发布部分内容来自公开资料或者网络,版权归原作者所有,转载的目的在于传递信息及用于网络分享,不代表本平台赞同其观点,如涉版权问题,请与我们联系,我们第一时间处理。